Tjekliste til at indsamle gyldigt samtykke til cookies

Blog
Sådan indsamler du gyldigt samtykke til cookies under GDPR. Her er hvad vi har lært af at indsamle 41 milliarder samtykker om året.
Indhold
Sådan indsamler du et gyldigt samtykke til cookies – Hurtigt overblik!

Gyldigt cookiesamtykke [tjekliste]

  • Bloker cookies indtil du har modtaget samtykket
  • Tilbyd nem måde at afvise cookies
  • Informer dine besøgende om cookies og deres formål
  • Respekter brugernes cookievalg
  • Tilbyd nem måde at ændre eller trække samtykket tilbage
  • Opbevar alle samtykker sikkert i 5 år
Vil du se, om dit eller din virksomheds website indhenter gyldigt samtykke til cookies?

Hvorfor skal du indhente et gyldigt samtykke til cookies?

Cookies hjælper rigtig mange websites! De kan give en bedre oplevelse af at bruge din hjemmeside, de kan huske brugernes sprogindstillinger og vare i kurven. Cookies kan også give dig indsigt i trafikken på din hjemmeside, og spore dine kunders købsrejse.
Når din hjemmeside bruger cookies, om det er sidens egne førstepartscookies eller tredjepartscookies, så er du forpligtet til at indsamle et gyldigt samtykke. Men hvorfor?
Fordi cookies oftest indsamler dine besøgendes personlige data, som bruges med henblik på målrettet annoncering.
Og ifølge GDPR kræver denne brug af cookies, at du indhenter dine besøgendes gyldige samtykke.
Her er 6 vigtige ting, du bør vide for at indsamle et gyldigt samtykke til cookies.

1. Bloker cookies indtil du har modtaget samtykket

Hvad betyder det? Det betyder, at du bør sørge for, at din hjemmeside ikke sætter (bruger) cookies eller andre trackingmetoder før din besøgende har givet sit samtykke til det.
Denne del er vigtig for at overholde både Cookieloven (ePrivacy) og GDPR.
Vælg en Consent Management Platform (CMP) til din eller din virksomheds hjemmeside, som kan styre, hvornår cookies bliver gemt hos modtageren.
Først da har du kontrol over dine cookies.

2. Tilbyd en nem måde at takke nej til cookies

Tilbyd dine besøgende en nem måde at afvise cookies.
Et samtykke skal være frivilligt afgivet, også til cookies.
I et cookiebanner skal der være en “nej tak” eller “accepter ikke” knap. Det er egentligt ligemeget, hvad man kalder den, sålænge det står klart, at brugeren afviser brugen af cookies.
I kraft af dit website bruger cookies med forskellige formål (statistik, marketing etc.), skal du faktisk indhente samtykke for hvert enkelt formål. 
Det kan nu klares ved at informere grundigt om brugen af forskellige slags cookies og ved i cookiebanneret at have en funktion (toggles), hvor brugerne kan skifte mellem at acceptere eller afvise bestemte cookieformål.
På den måde kan du indsamle samtykke på et granulært plan, som faktisk er påkrævet i GDPR.

Vigtigt: Hvis du vælger et cookiebanner med felter, hvor brugerne kan acceptere eller afvise bestemte cookieformål, må disse felter ikke være forudafkrydsede. Det var det hele EU-sagen mode Planet49 handlede om.

Brugerne skal selv aktivt tilvælge cookieformål ved at sætte kryds i et felt.

3. Informer dine besøgende om brug af cookies

Informer dine besøgende om, hvilke slags cookies websitet bruger, og hvilken data de indsamler.
På den måde kan dine besøgende give et informeret samtykke.
 Dit website bør som minimum informere om:
  • Hvem ejer de forskellige cookies (fx Google, Amazon, Facebook etc.)
  • Hvad er formålet med dataindsamling (marketing, statistik etc.)
  • Hvornår udløber cookien (altså hvor lang tid fortsætter den med at tracke)

4. Respekter dine brugeres cookievalg og privacy

Når du implementerer dit cookiebanner, skal du være sikker på, at det kun tillader, at der bliver gemt de cookies, som din besøgende har givet samtykke til.
Dette er vigtigt for at bevare tilliden til dine brugere.
Hvis brugerne afviser cookies eller kun vælger funktionelle cookies, så respekter det valg.
Vælg en Samtykkeløsning, der tilbyder en nem installering af privacy settings, og som giver dig fuld kontrol over cookies på dit website. 
På den måde kan du respektere dine brugeres privacy og huske deres indstillinger.

5. Tilbyd en nem måde at ændre eller trække samtykket tilbage

Det skal være nemt at ændre eller trække samtykket tilbage.
Faktisk så nemt som det var at give samtykket.
Tillad derfor dine brugere at ændre eller trække samtykket tilbage. Det kan være en bruger har ændret mening og ikke længere vil have Google Analytics eller Facebook til at tracke ham eller hende på din side.
Det bør selvfølgelig respekteres.
Se derfor efter en Samtykkeløsning, hvor dine brugere hurtigt kan fravælge samtykke til cookies igen.
Det skal være nemt at ændre eller trække samtykket tilbage enten ved at klikke på et ikon eller et link i din cookiepolitik.
Når brugeren gerne vil ændre samtykket, bør cookiebanneret fortælle, hvor det skal ske.

6. Gem alle samtykker i 5 år

Gem alle dine besøgendes samtykker, så du nemt kan finde dem frem, skulle Datatilsynet eller Erhvervsstyrelsen bede om dem.
Som hjemmesideejer, administrator eller virksomhed er du ansvarlig for at indhente samtykke.
Du er den dataansvarlige i henhold til GDPR. Det uanset om det er jeres egne cookies eller tredjepartcookies, som sættes gennem websites af Google, Facebook, Amazon etc.
Din Samtykkeløsning skal kunne logge alle besøgendes samtykke, også for dem der fravælger cookies.
Samtykker skal gemmes i 5 år, som dokumentation for samtykket.

Få mere information om cookies og samtykke

Vi håber, du kunne bruge denne tjekliste til cookies og samtykke. Hvis du gerne vil vide mere, så læs mere om cookies her. Hvad er en cookie?